（）指攻击者在成功入侵网站发布服务器并控制了对Web网站目录的操作权限后，用预先编写好的带有攻击意图的页面替换掉原网站页面，从而实现攻击者预谋的一种恶意攻击行为。

XSS攻击的最终目标不是提供服务的Web应用程序，而是使用Web应用程序的（）

填空题XSS攻击的最终目标不是提供服务的Web应用程序，而是使用Web应用程序的（）

SQL注入存在的危害主要表现在数据库信息泄漏、（）、网站挂马、数据库被恶意操作、服务器被远程控制等几个方面。

填空题SQL注入存在的危害主要表现在数据库信息泄漏、（）、网站挂马、数据库被恶意操作、服务器被远程控制等几个方面。

网络查点主要对目标系统进行的（）连接与查询，从攻击者角度来看网络查点要比网络踩点的入侵程度深，而且网络查点行为...

填空题网络查点主要对目标系统进行的（）连接与查询，从攻击者角度来看网络查点要比网络踩点的入侵程度深，而且网络查点行为可能会记入系统日志，并触发入侵检测系统的报警。